International

🌐 Contexte Source : Computer Weekly, publié le 16 juin 2026. Cisco a mené une enquête entre mars et avril 2026 auprès de 3 472 responsables IT (CIO, responsables réseau, informatique de terrain) dans des organisations de plus de 500 employés, couvrant l’Asie-Pacifique, l’Europe, le Moyen-Orient, l’Amérique latine et l’Amérique du Nord. 📊 Principaux constats quantitatifs 235% d’augmentation du trafic réseau prévue dans les 3 prochaines années due aux charges de travail IA 73% des répondants ont atteint ou atteindront les limites de capacité réseau dans 24 mois 67% signalent une augmentation du trafic est-ouest lié aux agents IA 61% constatent une croissance du trafic automatisé continu généré par les systèmes IA 97% anticipent une expansion des déploiements d’IA agentique dans les 24 prochains mois Un tiers des entreprises déclarent déjà des déploiements d’IA agentique à l’échelle de l’entreprise 🔒 Dimension sécurité 92% des entreprises admettent avoir du mal à suivre l’évolution de l’environnement de sécurité 90% reconnaissent que l’IA a déjà causé des dommages en matière de sécurité Plus des deux tiers estiment que les menaces liées à l’IA évoluent plus vite que leur capacité d’adaptation La surface d’attaque s’étend au-delà de ce que les défenses actuelles peuvent gérer Un écart d’observabilité se creuse : les outils de surveillance traditionnels peinent face aux flux agentiques est-ouest ⚠️ Facteurs de vulnérabilité identifiés Les agents IA opèrent à vitesse machine, générant des dizaines d’appels API, requêtes base de données et inférences de modèles en quelques secondes Le Wi-Fi est identifié comme le principal goulot d’étranglement par plus de la moitié des répondants Les charges IA sont particulièrement sensibles à : fiabilité/disponibilité (80%), bande passante (75%), latence (71%), perte de paquets (62%) 76% des répondants admettent avoir besoin de mises à niveau réseau 91% citent les contraintes budgétaires comme obstacle 📌 Type d’article Il s’agit d’un rapport de recherche sectorielle publié par Cisco, présenté sous forme d’article de presse spécialisée. Son but principal est de documenter l’impact des charges de travail IA sur les infrastructures réseau d’entreprise et les implications sécuritaires associées. ...

🔍 Contexte Check Point Research publie le 17 juin 2026 une analyse technique d’une campagne de distribution de clipboard hijacker ciblant les propriétaires de cryptomonnaies et les joueurs de crash-games en ligne. L’acteur exploite un écosystème multi-plateformes de fausse légitimité pour maximiser la portée de ses outils malveillants. 🎯 Vecteurs de distribution et ingénierie sociale L’acteur opère via plusieurs canaux coordonnés : Site WordPress de phishing servant de hub central, promouvant des outils comme des Solana/Pump.fun sniper bots, Aviator Predictor et des crash-game predictors GitHub : au moins 6 comptes (Decryptor-j, crash-predictor1, roblox-script1, hack-scripts, stake-mines) avec plus de 5 000 téléchargements dont 1 250+ pour la version macOS SourceForge : 44 485 téléchargements dont 37 460 depuis des appareils Android (probablement une ferme Android pour gonfler les statistiques) YouTube : chaîne avec narrateurs générés par IA, pics de vues suspects, commentaires coordonnés positifs Sites d’actualités légitimes : posts publiés le 27 avril 2026 (depuis retirés), potentiellement via des posts sponsorisés ou des médias compromis BitcoinTalk.org et forums de hacking : présence documentée depuis 2019, post de 2022 intitulé BLACKHAT | Bitcoin Stealer | Advanced Builder | Tutorial | Clipper [Address Changer]+Re-Fud method 🦠 Payload technique Les binaires livrés sont des clipboard hijackers écrits en Rust, disponibles pour Windows et macOS. Leurs fonctionnalités : ...

📰 Source : Foreign Affairs | Date : 17 juin 2026 | Auteure : Anne Neuberger, ancienne Deputy National Security Adviser (2021-2025), désormais General Partner chez a16z et Distinguished Fellow à Stanford. Contexte général L’article analyse la menace stratégique que représentent les technologies quantiques pour la sécurité nationale, en particulier la capacité future à casser les algorithmes de chiffrement actuellement en usage (RSA 2048 bits, protocoles Internet courants). Un ordinateur quantique pourrait théoriquement déchiffrer une clé RSA 2048 bits en moins de 8 heures, contre 300 000 milliards d’années pour un supercalculateur classique. ...

🔍 Contexte : Le 17 juin 2026, Microsoft Defender Security Research Team et Microsoft Defender Experts publient une analyse technique détaillée d’un crypto clipper Windows actif depuis février 2026, détecté sous le nom Trojan:Win32/CryptoBandits.A. ⚙️ Mécanisme d’infection : L’accès initial s’effectue via des fichiers de raccourci malveillants (.lnk) distribués sur des clés USB. Ces raccourcis dissimulent les fichiers originaux (.doc, .xlsx, .pdf), créent des copies malveillantes portant les mêmes noms, et déclenchent l’exécution d’un composant ver à l’ouverture. Le ver se propage automatiquement vers tout nouveau support USB inséré. ...

🔍 Contexte Publié le 16 juin 2026 sur le blog Kaspersky, cet article rapporte la découverte par Alexander Kozlov et Sergey Anufrienko (Kaspersky ICS CERT) d’une vulnérabilité critique dans les puces Qualcomm, présentée lors de la conférence Black Hat Asia 2026. 🧩 Nature de la vulnérabilité La faille, référencée CVE-2026-25262, est classée CWE-123 (Write-What-Where Condition) et réside dans la BootROM des puces Qualcomm, plus précisément dans le protocole Sahara, composant du mode de téléchargement d’urgence (EDL). Ce protocole s’exécute avant tout système d’exploitation, avant toute vérification de droits ou contrôle de sécurité. ...

📰 Source : LinuxFR — Article publié le 20 juin 2026 par Mehdi, édité par Benoît Sibaud. 🔍 Contexte général DarkMoon est un moteur de pentest automatisé open source publié sous licence GNU GPLv3. Le projet est récent : premier commit en novembre 2025, dépôt rendu public en mai 2026, avec environ 500 clonages et 1300 téléchargements d’images Docker au moment de la publication. ⚙️ Architecture et fonctionnement L’outil repose sur trois composants principaux : ...

📋 Contexte Le 9 juin 2026 (mise à jour le 16 juin 2026), Dell Technologies a publié l’avis de sécurité DSA-2026-197 concernant une vulnérabilité affectant le BIOS de multiples plateformes client Dell. La source est le portail officiel de support Dell (knowledge base article 000453482). 🔍 Vulnérabilité identifiée CVE : CVE-2026-40639 Type : Weak Encoding for Password (encodage faible des mots de passe) Score CVSS 3.1 : 5.7 (Medium) Vecteur CVSS : CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N Impact : Un attaquant non authentifié disposant d’un accès physique à la machine peut potentiellement exploiter cette vulnérabilité pour réaliser une élévation de privilèges. 🖥️ Produits affectés (sélection) Dell Edge Gateway 3000 / 5000 Dell Embedded PC 3000 / 5000 Dell Precision 3630 Tower, 3930 Rack, 5540 Latitude 3190, 3190 2-in-1, 3310, 3310 2-in-1 Latitude 7220 Rugged Extreme, Latitude Rugged 5420, 5424, 7220EX, 7424 OptiPlex 7070 UFF 🛠️ Versions corrigées Chaque produit dispose d’une version BIOS corrigée disponible sur le site Drivers & Downloads de Dell, publiées entre le 04/06/2026 et le 16/06/2026. ...

🔍 Contexte Publié le 16 juin 2026 par OALABS (OpenAnalysis), cet article présente une analyse forensique inédite de plus de 1 000 sessions d’agents IA récupérées sur un serveur compromis ayant servi de pivot à un attaquant. La source primaire est le répertoire de travail de l’attaquant, copié avant nettoyage du serveur. 🧩 Vecteur initial et chaîne de compromission L’attaquant a volé une instance Claude Code appartenant à un développeur tchèque hébergée sur un serveur Hetzner. Ce développeur avait des pratiques de sécurité défaillantes (credentials collés dans les prompts, services exposés sur internet, mots de passe simples). Le 2 février 2026, le serveur du développeur est compromis ; le 16 février 2026, l’intégralité de l’instance Claude (avec tout l’historique de sessions) est copiée sur un hôte Vultr contrôlé par l’attaquant. ...

📅 Article technique publié le 25 mai 2026 par Guillaume Ross sur recyclebin.zip, présentant une solution open-source de détection de secrets en clair sur les postes de travail des développeurs. 🎯 Contexte L’expansion de la surface d’attaque via les gestionnaires de paquets (PyPI, npm, VS Code Extensions, OpenVSX, brew) expose les postes développeurs à des vols de credentials. La prolifération des agents IA qui consomment les mêmes paquets étend ce risque à l’ensemble des postes de travail, y compris non techniques. ...

🗓️ Source : Securelist (Kaspersky) — Publication le 16 juin 2026, auteurs : Maxim Starodubov et Denis Brylev. Contexte Depuis fin 2025 (et confirmé dès août 2025 selon la mise à jour du 17 juin), des acteurs malveillants exploitent Steam Workshop et l’application Wallpaper Engine pour distribuer des malwares à grande échelle. Des dizaines de fonds d’écran malveillants ont été identifiés, chacun ayant été téléchargé des milliers à des dizaines de milliers de fois. ...